A Microsoft foi alvo de um ataque informático que visou a Microsoft Live, a sua plataforma de autenticação de utilizadores. De acordo com informação avançada pelo Threat Intelligence Center da VisionWare ao SAPO TEK, o ataque aconteceu hoje, por volta das 15h33 e foi levado a cabo por hackers após Antony Blinken, Secretário de Estado dos Estados Unidos, ter feito declarações acerca do Sudão numa visita diplomática à Arábia Saudita. 

O incidente segue outro ataque registado pela Microsoft, para o qual da VisionWare deu o alerta, reivindicado pelo grupo de hackers Anonymous Sudan, que afetou o Outlook ainda no início desta semana e que causou disrupções no acesso aos serviços, levando vários utilizadores a partirem para as redes sociais, como o Twitter, para manifestarem o seu descontentamento. 

A Microsoft atribuiu as disrupções no acesso ao Outlook a problemas técnicos, como detalhado numa série de publicações no Twitter. A gigante tecnológica informou através da rede social que foram aplicadas medidas de mitigação para estabilizar a situação. Apesar de os seus sistemas de telemetria indicarem que o serviço tenha voltado a estabilizar, a Microsoft realçou que o incidente não estava totalmente resolvido e que ia continuar a monitorizar o sucedido.

No entanto, durante as disrupções, o grupo Anonymous Sudan reivindicou a autoria do ataque. Através de um conjunto de mensagens num canal de Telegram, os hackers ameaçaram a tecnológica, alegando que o destino dos serviços estava nas suas mãos e que tinham o poder para decidir quando mandá-los abaixo ou quando mantê-los abertos

Clique nas imagens para ver as mensagens com mais detalhe

"Podemos atacar qualquer empresa norte-americana que quisermos. Americanos, não nos culpem. Culpem o vosso governo por pensar em intervir em assuntos internos do Sudão.", afirmaram os hackers.

Segundo informação avançada pela VisionWare ao SAPO TEK, os hackers exigiram à Microsoft um milhão de dólares para não exporem as vulnerabilidades da empresa. O grupo alega também ter acesso a dados de mais de 30 milhões de clientes. 

Os especialistas realçam que, para já, o acesso a milhões de dados de clientes da Microsoft é especulação, uma vez que o grupo não publicou qualquer prova dos mesmos. A próxima vítima poderá ser o ChatGPT da OpenAI, indicam os hackers, indicando que já fizeram testes de ataque ao chatbot. 

Os piratas informáticos são descritos pela empresa de cibersegurança como hacktivistas sudaneses e radicais islâmicos. A VisionWare detalha que o grupo terá fortes ligações à Rússia, com os hackers a usarem frequentemente o idioma falado nesse país. O grupo já atacou organizações internacionais, visando inclusive infraestruturas críticas de países da UE e NATO, centrando as suas atenções em particular nos Estados Unidos e Israel.

Os especialistas da empresa de cibersegurança indicam que os hackers costumam recorrer a ataques DDoS, apesar de estarem a apostar nos últimos tempos em estratégias mais disruptivas. Por exemplo, num recente ataque à Scandivian Airlines, que decorreu entre 24 e 25 de maio, os hackers aumentaram a intensidade e exigiram dinheiro à companhia aérea para cessar as disrupções que estavam a causar no seu website. A VisionWare lembra que os hackers do grupo Anonymous Sudan também declararam guerra a Israel, tendo atacado os media e infraestruturas críticas no país.

Para já, a Microsoft ainda não se pronunciou em relação ao mais recente incidente de segurança que visa a Microsoft Live. O SAPO TEK entrou em contacto com a empresa e estamos a aguardar uma resposta.

Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 21h07)